 |
 компания
информационная
безопасность
 публикации
пресс-релизы
архив
новостей
|
|
новости
Публикации компании INFOTECS
|
|
|
"Безопасность в Интернет
невозможна без ViPNet"
Сегодня даже в небольших компаниях есть несколько персональных компьютеров,
где содержится конфиденциальная информация (сведения о партнерах и
конкурентах, договоры, бухгалтерские отчеты и т.п.). Как правило,
они объединены в локальную сеть и подключены к Интернету. Однако выход
из локальной в глобальную сеть подразумевает и обратный процесс: вход
из глобальной сети в локальную. В результате секретная информация,
хранящаяся в компьютерах компании, становится уязвимой, появляется
возможность для несанкционированного доступа к ней. Существует даже
решение Государственной технической комиссии при Президенте РФ № 61,
предусматривающее запрет на "подключение к международным информационным
системам, включая сеть Интернет, технических средств, которые обрабатывают
составляющие государственную тайну сведения... до тех пор, пока не
будут решены технические и организационные вопросы, гарантирующие
надежность защиты этих средств" (пункты 2 и 3).
Одним словом, весьма актуальна проблема защиты информации от "любителей"
подбирать пароли, портить программное обеспечение, искажать данные
в локальных сетях и на отдельных компьютерах, уничтожать конфиденциальную
информацию, подбрасывать вирусы, производить информационное блокирование
серверов.
Чтобы избежать подобных неприятностей ведущие производители программного
обеспечения для защиты данных разрабатывают надежные способы сохранности
информации с помощью самых современных технологий. Это межсетевые
экраны (брандмауэр или firewall) и сети VPN (Virtual Private Network
- виртуальные защищенные сети). Первые требуются, если компании необходим
только доступ в Интернет, вторые - при использовании Интернета в качестве
канала связи. Сети VPN обеспечивают 100-процентную защищенность каналов
от внешнего воздействия, позволяют организовать автоматическую (в
том числе и голосовую) связь между удаленными пользователями и др.
Особенно актуально использование VPN компаниями, у которых имеются
представительства в разных городах и странах, постоянные компаньоны
и поставщики, разветвленная дилерская сеть, сотрудники, работающие
на дому или часто бывающие в командировках.
Один из лидеров в области программного обеспечения для защиты данных
-компания "Инфотекс", которая в этом году выпустила серию
программных продуктов под торговой маркой ViPNet: ViPNet CUSTOM, ViPNet
CORPORATE, ViPNet OFFICE, ViPNet TUNNEL, ViPNet DESK.
Эти продукты, обеспечивающие безопасное функционирование подключенных
к Интернету компьютеров и локально-вычислительных сетей, созданы на
базе масштабируемого ПО "Корпоративная наложенная сеть ИНФОТЕКС",
сертифицированного Государственной технической комиссией по классу
защиты информации 1В для автоматизированных систем и третьему классу
- для межсетевых экранов. Это дает возможность хранить, обрабатывать
и пересылать конфиденциальную информацию, имеющую гриф "Секретно".
Продукты ViPNet CORPORATE и ViPNet CUSTOM, разработанные для государственных
учреждений и крупных компаний, используются с целью создания больших
защищенных виртуальных сетей как внутри ЛВС, так и в Интернете. Они
имеют развитые средства управления и администрирования и различаются
тем, что ViPNet CORPORATE является "коробочным" вариантом
с фиксированной размерностью, a ViPNet CUSTOM может быть сконфигурирован
с учетом требований заказчика.
ViPNet OFFICE также "коробочный" продукт для среднего и
малого бизнеса. Он позволяет быстро создать виртуальную частную сеть,
обеспечивающую защищенное взаимодействие отдельных компьютеров в ЛВС
и Интернете, организацию удаленного доступа в корпоративную сеть из
домашних офисов или ноутбуков. ViPNet TUNNEL представляет собой защищенный
IP-туннель и служит для связи через Интернет двух локальных сетей.
Для тех, кто заинтересован в спокойной и безопасной работе в Интернете,
создан продукт ViPNet DESK, включающий в себя надежный, защищающий
от атак из Интернета персональный сетевой экран, программу защиты
от несанкционированного чтения файлов и каталогов, а также набор антивирусных
программ.
Кроме построения виртуальных защищенных сетей продукты серии ViPNet
предоставляют целый комплекс собственных защищенных приложений.
Это:
- служба оповещения о подключении абонентов к VPN-сети и отключении
от нее;
- циркулярный обмен информацией и проведение конференций с подтверждением
доставки и прочтения сообщений;
- электронная почта, достоверность сообщений которой гарантируется
электронной подписью писем и вложенных файлов, а также установление
речевой и видеосвязи через Интернет. При этом в случае нарушения связи
в процессе передачи больших файлов обеспечивается возобновление передачи
информации начиная с зафиксированного момента разрыва.
Отдельно хотелось бы подчеркнуть, что пакет программ "Корпоративная
наложенная сеть "ИНФОТЕКС" - это продукт, который успешно
работает без специализированного оборудования. Достоинства сети "ИНФОТЕКС"
при этом очевидны:
- "Инфотекс" работает с любыми операционными средами (DOS,
WINDOWS 95/98/2000, WINDOWS NT, LINUX). В ближайшее время планируется
реализация под платформу Sun Solaris х.86 (сейчас проходит тестирование).
- Инвариантность к вычислительной технике (компьютеры с конфигурацией
IBM-486 и выше).
- Подходит к любым средствам телекоммуникаций (локальным и глобальным
сетям передачи данных, телефонным выделенным и коммутируемым каналам;
средствам мобильной радиосвязи;
спутниковым каналам; ЛВС; глобальным или частным телекоммуникационным
сетям с коммутацией пакетов и т.д.).
- Возможность оптимизации и наличие средств, позволяющих организовать
взаимодействие с различными почтовыми системами.
Важно и то, что пакет продуктов серии ViPNet позволяет существенно
сократить расходы на организацию VPN (виртуальной частной сети) за
счет использования уже имеющихся коммуникационных ресурсов всевозможных
открытых сетей и применения различных типов уже задействованного телекоммуникационного
оборудования.
Во всех продуктах серии ViPNet использована фирменная разработка ОАО
"Инфотекс" - низкоуровневый драйвер IP-LIR, взаимодействующий
непосредственно с драйвером сетевого устройства компьютера и полностью
контролирующий трафик между компьютером и сетью не только в процессе
работы, но и на этапе загрузки ОС. Драйвер выполняет фильтрацию и
шифрование трафика в соответствии с заданной политикой безопасности
и осуществляет защиту от атак извне.
Основные принципы обеспечения защиты от несанкционированного доступа
в ViPNet:
- Система построена на принципах жесткого централизованного управления
и обеспечивает организацию межсетевого взаимодействия нескольких корпоративных
сетей под взаимным контролем администраций всех сетей.
- Программы центра управления сетью (ЦУС) обеспечивают регистрацию
абонентских пунктов (АП), серверов-маршрутизаторов (СМ), коллективов
пользователей на АП, разграниченных по доступу к информации, конкретных
абонентов в коллективах, а также устанавливают заданные связи между
коллективами. Всем объектам сети присваиваются уникальные идентификаторы.
- На основании введенной информации формируются защищенные контрольными
суммами файлы связей абонентов, адресные справочники для каждого АЛ
и маршрутные таблицы для СМ. Эти данные, а также индивидуальная ключевая
информация при каждом изменении рассылаются по сети в защищенном виде
и автоматически обновляют соответствующую информацию на АП, СМ и ключевых
дискетах абонентов.
- В качестве одного из средств защиты информации от несанкционированного
доступа используются процедуры шифрования и электронной подписи, реализованные
в соответствии с государственными стандартами (ГОСТ 28147-89, ГОСТ
Р 34.10-94, ГОСТ Р 34.11-94).
- Работа в системе возможна только после предъявления защищенной ключевой
дискеты (размещенной на произвольном носителе) и ввода правильного
пароля, представляющего собой набор символов из легко запоминаемой
фразы.
- Пользователь АП может войти в сеть только после выполнения специальной
процедуры аутентификации "свой - чужой". Любой выход - как
санкционированный, так и несанкционированный - регистрируется в специальных
журналах на СМ и АП.
- Транспортные конверты шифруются, и для них формируется специальная
имитозащитная сигнатура всего транспортного конверта, гарантирующая
защиту от случайного или преднамеренного искажения сообщения, от переадресации
конверта или навязывания ранее переданного сообщения.
-Все действия абонентов и операторов по работе с документами, прохождение
конвертов через АП, СМ подробно регистрируются в защищенных журналах
прикладного и транспортного уровня. Центр управления сетью может дистанционно
получать, просматривать и анализировать журналы транспортного уровня
на СМ.
- Конфиденциальные документы в текущих и архивных, входящих и исходящих
папках хранятся в зашифрованном виде, доступ к которым могут получить
только лица, владеющие соответствующей ключевой информацией и знающие
пароли.
- Ключевой центр на основании файлов связей абонентов, сформированных
центром управления сетью, генерирует для каждого абонента всю необходимую
ключевую информацию.
- Ключевая структура внутри сети и при межсетевом взаимодействии организована
по принципу полной ключевой матрицы, то есть между каждой парой АП
и их коллективов используются свои ключи.
- Доступ к информационным ресурсам разграничивается установленными
связями между абонентскими пунктами и индивидуальной парольной и ключевой
информацией. Он предполагает фильтрацию защищенных и незащищенных
соединений, инкапсуляцию реальных IP-пакетов и внедрение в пакеты
уникальных идентификаторов.
Деятельность компании на рынке телекоммуникаций и защиты информации
осуществляется в полном соответствии с выданными ей лицензиями и сертификатами
Госкомсвязи РФ, ФАПСИ, а также Гостехкомиссии России.
Как разработчик и производитель программного обеспечения компания
"Инфотекс" входит в десятку самых авторитетных производителей
ПО для защиты информации от несанкционированного вмешательства в корпоративные
компьютерные сети, которые могут быть территориально удалены друг
от друга. Стоит отметить, что программными продуктами компании оснащены
тысячи рабочих мест в компьютерных сетях ряда крупных кредитно-финансовых
организаций. И при этом не было ни одного случая взлома.
(опубликовано в журнале "Connect!" #11/2000)
|
|
|
|
